Sistematização

Páginas: 5 (1189 palavras) Publicado: 23 de maio de 2011
Resumo

O presente texto evidencia conceitos e atributos da segurança, as normas e métricas para definição dos níveis de proteção contra riscos, perigos ou perdas, bem como, faz um breve relato sobre questões relacionadas à probabilidade de ocorrência de um determinado evento, interno ou externo, que pode resultar em acessos não autorizados, discorrendo também, acerca de incidentes,vulnerabilidades e monitoramento da infra-estrutura da Segurança da Informação.
Nessa linha são descritas, brevemente, as formas de ataque, a propagação de códigos maliciosos e as ferramentas para monitoração da infra-estrutura da Segurança da Informação.

Introdução

CONCEITO

O conceito padrão de Segurança da Informação é baseado na norma ISO/IEC (International Organization forStandardization/International Electrotechnical Commission) 17799/2005, fundamentada no padrão inglês BS 7799 (A norma BS 7799 é a base de gestão de Segurança da Informação utilizada pelo COBIT, ITIL e outras metodologias de Governança e Gestão de TI). As normas ISO/IEC 27000 foram destinadas a discutir padrões de Segurança da Informação. A ISO e a IEC formam o sistema especializado para padronização mundial. No campoda tecnologia da informação, a ISO e a IEC estabeleceram um comitê técnico conjunto, ISO/IEC JTC 1. A votação e a publicação das normas como Padrão Internacional exige a aprovação de pelo menos 75% dos órgãos nacionais votantes.

SEGURANÇA DA INFORMAÇÃO

Segundo a Wikipedia (2010) Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valorque possuem para um indivíduo ou uma organização.
A definição se refere à proteção existente sobre informações corporativas ou pessoais.

MÉTRICAS
SGSI (Sistema de Gestão de Segurança da Informação). A segurança da informação pode ser afetada por diversos fatores: comportamentais, de uso, ambientais ou infra-estrutura. Podem ser estabelecidas métricas para se definir o nível de segurançaexistente visando estabelecer bases para análise da situação de segurança existente. Como exemplo, o OSSTMM que é um manual sobre segurança e análise, idealizado por Pete Herzog e fornecido pela ISECOM (instituto de pesquisa e desenvolvimento de segurança).

ATRIBUTOS

Os atributos básicos, que orientam a análise, o planejamento e a implementação da Segurança da Informação são os seguintes:Confidencialidade, Integridade e Disponibilidade.
Confidencialidade – Visa limitar o acesso à informação às entidades autorizadas pelo proprietário da informação.
Integridade – Procura garantir que a informação mantenha todas as características originais estabelecidas pelo proprietário da informação.
Disponibilidade – Propriedade que visa dar garantia para que a informação esteja sempre disponívelpara usuários autorizados.

Desenvolvimento

Os incidentes de segurança da informação tem sofrido um incremento considerável. As formas mais comuns de ataque são infecções por vírus, acesso não autorizado, ataques de negação de serviço contra redes, invasão de sistemas, fraudes, uso não autorizado de redes sem fio, etc.
O advento da internet foi um dos principais motivadores para aocorrência desses incidentes, atualmente acessada por centenas de milhões de usuários. A rede mundial possui seu aspecto positivo no que se refere à propagação da informação, no entanto, tornou-se alvo de usuários mal-intencionados, respondendo pela disseminação de códigos maliciosos, expondo, desta forma, a segurança da informação.
Verificou-se, nos últimos tempos, um aumento significativo dos ataquesdigitais em decorrência da facilidade em se obter ferramentas para esse fim. Essas ferramentas, disponibilizadas na rede mundial, têm sido amplamente utilizadas por hackers e leigos mal-intencionados nas investidas contra sistemas de informação.
Outros fatores também contribuíram para o aumento dos incidentes de segurança, como por exemplo, as vulnerabilidades e o fato dos ataques terem atingido...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Sistematização
  • sistematização
  • Sistematização
  • sistematizaçao
  • SISTEMATIZAÇÃO
  • Sistematizaçao
  • Sistematizaçao
  • SISTEMATIZAÇÃO

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!